기사 메일전송

안랩, 2024년 2분기 피싱 문자 트렌드 보고서 발표

  • 김인규 기자
  • 등록 2024-07-30 10:32:52
기사수정

안랩( 대표 강석균)이 올해 2분기 동안 자사의 머신러닝 시스템에 기반해 다양한 피싱 문자를 탐지·분석한 결과를 담은 ‘2024년 2분기 스미싱(피싱 문자) 위협 통계 및 분석 보고서’를 발표했다.

 

2024년 2분기 피싱 문자 공격 키워드 통계

보고서에 따르면, 올해 2분기 피싱 문자 공격에 사용된 주요 키워드는 △공모주 사칭(31.8%) △단기 알바 위장(18.3%) △기관 사칭(12.6%) △카드사 사칭(11.6%) △부고 위장(9.2%) △정부 지원금 위장(8.6%) △가족 사칭(4.2%) △허위 결제 위장(3.4%) △기타(0.3%) 순으로 나타났다.

 

특히 공모주 사칭 키워드는 직전 분기 대비 각각 136%(9.2%)의 높은 증가율을 보였다. 이는 연초부터 이어진 대형 공모주 흥행 이슈를 공격자가 피싱에 악용한 것으로 추정된다. 공모주 사칭에 자주 활용된 키워드는 ‘사전 청약’, ‘고수익’, ‘선착순 모집’ 등이었다.

 

또한, 피싱 문자 공격자가 사칭한 산업군의 비중은 △정부 기관(23.0%) △금융(16.8%) △쇼핑몰(5.1%) △택배(0.4%) 순으로 나타났다.

 

정부 기관 사칭(23.0%)의 경우, 쓰레기 분리배출 위반 과태료부터 해외 택배 관세 부과, 교통 범칙금, 건강검진 안내 등 사용자의 생활과 밀접한 업무를 담당하는 다양한 기관을 사칭했다. 반면 금융 산업군의 경우 특정 조직을 사칭하지 않고 ‘시중은행’, ‘제1금융권’과 같이 포괄적인 키워드를 사용한 사례가 많았다.

 

공격자는 피해자를 피싱 사이트, 악성 앱 다운로드 사이트 등으로 유인하기 위해 △모바일 메신저(39.6%) △악성 URL(27.3%) △전화(27.1%) 순으로 많이 사용한 것으로 분석됐다. 세 가지 방식을 합치면 전체의 94%에 이른다.

 

특히, 사용자를 카카오톡 등 모바일 메신저로 유도하는 피싱 문자의 비중은 1분기 6.1%에서 2분기에는 39.6%로 급증했다. 안랩은 정부 기관 등의 꾸준한 보안 캠페인 등으로 문자 내 URL 실행에 대한 사용자의 경계심이 커지면서, 공격자들이 모바일 메신저의 오픈 채팅방 등으로 유인 후 대화를 나누며 신뢰를 얻고 이후 악성 앱 설치를 유도하는 방법 등을 사용하는 것으로 보인다고 밝혔다.

 

피싱 문자로 인한 피해를 예방하기 위해서는 △문자 및 메신저 앱 내 URL 실행 금지 △의심 가는 전화번호의 평판 확인 △업무/일상에 불필요할 경우 국제 발신 문자 수신 차단 △악성 앱 설치를 유도하는 모바일 메신저 오픈채팅방 주의 △V3 모바일 시큐리티(V3 Mobile Security)와 같은 스마트폰 보안 제품 설치 등 기본적인 보안 수칙을 준수해야 한다.

 

안랩은 “올 2분기에 가장 많이 발생한 공모주 사칭 유형처럼 공격자는 사용자가 관심 가질 만한 다양한 사회·경제적 키워드를 사용하고 있다”며 “더 많은 사용자를 현혹하기 위해 수법 또한 고도화되고 있는 만큼 새롭게 유행하는 피싱 문자 사례를 숙지하고 있어야 피해를 예방할 수 있다”고 말했다.

 

안랩은 ‘피싱 문자 트렌드 보고서’를 포함한 전문적인 최신 위협 정보를 자사의 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP`으로 제공하고 있다.

 

‘안랩 TIP’은 안랩이 축적한 보안 위협 대응 기술력과 노하우를 집약한 차세대 위협 인텔리전스 플랫폼이다.

 

△다수 센서에서 수집된 데이터로 생성한 위협침해지표(IoC, Indicators of Compromise) 기반의 실시간 위협 유형, IP, 악성 파일정보, URL 등 ‘정교한 위협 인텔리전스’ △안랩 보안관제 및 자체 구축 허니팟 운영 등으로 수집한 최적화된 네트워크 차단 지표 △APT 공격 유형의 위협 정보 및 통계를 제공하는 ‘Threat Monitor’ △다크웹/딥웹 및 텔레그램에 노출된 계정 유출/탈취 정보를 수집해 제공하는 ‘Deep&Dark Web’ △사용자가 업로드한 의심 파일/URL에 대해 다차원 행위 분석으로 결과를 제공하는 ‘클라우드 샌드박스 분석’ △악성코드 분석/취약점/포렌식 결과 보고서, 보안 권고문, 주요 보안 소식(연관 IoC포함) 등 최신 보안 위협에 효과적으로 대응하기 위한 포괄적인 위협 인텔리전스 서비스를 제공한다.

 

안랩 TIP은 현재 국내외 다수의 고객이 도입해 조직 보안 전략 수립에 활용하고 있다.

 

0

프로필이미지

김인규 기자 다른 기사 보기

헤드라인
최신기사
포토뉴스더보기
이전 기사 보기 다음 기사 보기
많이 본 뉴스더보기
  1. 건설사 부도 증가로 건설공제조합 대위변제액 21% 증가 건설 경기 악화로 인해 지난해 건설공제조합이 회원사인 건설사 대신 협력업체에 지급한 하도급 대금 등 대위변제액이 2,218억원으로 전년 대비 21.1% 급증한 것으로 나타났다. 23일 건설공제조합에 따르면 지난해 말 기준 대위변제액은 2,218억원으로, 전년(1,831억원)보다 387억원 늘어났다. 대위변제는 건설공제조합이 보증을 제공한 회원사인 .
  2. 대법원, 이재명 '김문기 골프·백현동' 발언 '유죄 취지' 파기환송... 여야 격돌 대법원이 5월 1일 더불어민주당 이재명 대표의 '김문기 골프 발언'과 '백현동 국감 발언'을 선거법상 허위사실 공표로 판단하고 유죄 취지로 파기환송하자, 여야가 정면으로 충돌하며 격렬한 공방을 벌였다. 국민의힘 권영세 비상대책위원장은 이날 오후 4시 30분 기자회견에서 "법 앞에 누구도 예외일 수 없다는 헌법의 원칙이 재...
  3. 한덕수, “개헌 마무리 후 즉시 사임”…대선 출마 공식 선언 한덕수 전 국무총리가 제21대 대통령선거 출마를 공식 선언하고 “임기 3년 내 개헌을 마무리하고 곧바로 직에서 물러나겠다”고 밝혔다. 그는 개헌, 통상 현안 해결, 국민통합을 3대 핵심 과제로 내세웠다.2일 오전 국회 소통관에서 출마를 선언한 한 전 총리는 “대통령이 되기 위한 것이 아니라, 개헌을 완수하기 위해 출마하는 것...
  4. 정부, 7월까지 추경 70% 신속 집행…민생·산업 총력 대응 정부는 경제 불확실성에 대응해 12조원 규모의 추경예산을 7월 말까지 70% 이상 신속히 집행하고, 민생 안정과 산업 경쟁력 강화를 위한 각종 지원책을 가속화하기로 했다.김범석 기획재정부 장관 직무대행 1차관은 이날 오전 정부서울청사에서 경제관계장관회의를 주재하고, “현 정부의 마무리까지 흔들림 없이 리스크에 대응하고 민생 ...
  5. LG화학, 1분기 영업이익 68.9% 증가… “포트폴리오 재편 효과 본격화” LG화학이 올해 1분기 연결기준으로 매출 12조1710억원, 영업이익 4470억원의 실적을 기록하며 전년 동기 대비 견조한 성장세를 보였다. 매출은 4.8%, 영업이익은 68.9% 증가했으며, 전 분기 대비로는 매출이 1.3% 감소했지만 영업이익은 흑자 전환에 성공했다.30일 LG화학은 이 같은 1분기 경영실적을 발표하며, 사업 포트폴리오의 전략적 재편과 운영...
  6. 박찬대 “장애인 권리 보장, 대선 공약으로 실현할 것”… 정책제안 페스티벌 축사 더불어민주당 박찬대 당대표 직무대행 겸 원내대표는 23일 오전 국회도서관 대강당에서 열린 ‘제21대 대선 장애인 정책제안 페스티벌’에 참석해, 장애인 권리 보장을 위한 정책 추진 의지를 밝혔다. 이날 박 원내대표는 축사를 통해 “대한민국의 국격은 약자를 어떻게 대하는가에서 출발해야 한다”며, “장애인이 체감할 ...
  7. BNK금융그룹, 1분기 순이익 1666억원…전년比 33.2%↓ BNK금융그룹(회장 빈대인)이 25일 공시를 통해 2025년 1분기 연결 당기순이익(지배기업 지분)이 1666억원으로 전년 동기 대비 829억원(33.2%) 감소했다고 밝혔다.BNK금융그룹의 1분기 순이익 감소는 유가증권 관련 이익 등 비이자 이익이 증가했음에도 불구하고, 이자 이익 감소와 대손비용 증가가 주된 요인으로 작용했다. 부문별로 살펴보면 은행 .
모바일 버전 바로가기